https安全
关注
分享
扫一扫
文章平均质量分 85
iteye_5823
这个作者很懒,什么都没留下…
展开
-
des3 base64加密代码
/** * 使用3DES加密与解密,可对byte[],String类型进行加密与解密 密文可使用String,byte[]存储. * * @author leizhimin 2010-6-3 11:10:54 */public class ThreeDES { private Key key; //密钥 /** * 根据参数生成KEY * * @p...原创 2011-12-21 19:38:05 · 189 阅读 · 0 评论 -
加密机的相关信息
主机加密机是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备,加密机和主机之间使用TCP/IP协议通信,所以加密机对主机的类型和主机操作系统无任何特殊的要求。通过加密机的使用为计算机网络系统提供安全保密数据通信服务,防止网上的各种欺诈行为发生。 一般而言加密机主要有四个功能模块:硬件加密部件、密钥管理菜单、加密机后台进程、加密机监控程序和后台监控进程。 硬件加密部件主要的...原创 2011-11-09 22:38:11 · 1393 阅读 · 0 评论 -
Base64(DES(MD5(消息体) + 消息体))解密
首先明确一下概念—— MD5:摘要算法,不可逆 DES:对称加密算法,用密钥可以解密(可逆) BASE64:编码算法,可逆 请楼主证实一个说法:你说“我有一个密码”,是指加密用的“密钥”?还是指最后得到的“密文”?如果没有“密钥”,是无法还原出“消息体”的,因为 DES 解密需要“密钥”。 所以,解决 解密问题: 1. 用 BASE64 还原算法得到“DES(MD5(消息体) + 消息体)” ...原创 2011-10-30 23:10:19 · 317 阅读 · 0 评论 -
很不错的ssl和https解释文章 链接
http://www.nowamagic.net/internet/internet_HttpsSslAndDigitalCertificates.php http://www.sheca.com/product/selectedTax.aspx原创 2011-10-30 22:57:35 · 188 阅读 · 0 评论 -
【转】数字证书的应用和实施机制
为什么需要数字证书? 1. 标志和证明网络通信双方身份,确保交易实体的真实性或者签名信息的不可否认性。(数字签名和签名验证) 2. 对在网络上传输的信息进行加密,确保信息的机密性、完整性。 总而言之,我们用数字证书核心的加密功能,提供网络安全。下面,让我们一一分析数字证书在保证网络安全的各方面所采用的方式或实施的机制。 A. 身份认证 ...原创 2011-10-30 22:43:50 · 105 阅读 · 0 评论 -
密钥&密码学相关
简单介绍一下密码学知识。密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据.密钥分为两种:对称密钥与非对称密钥对于普通的对称密码学,加密运算与解密运算使用同样的密钥。通常,使用的加密算法比较简便高效,密钥简短,破译极其困难,由于系统的保密性主要取决于密钥的安全性,所以,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密...原创 2011-10-28 10:52:59 · 175 阅读 · 0 评论 -
总结:CA & HTTPS &非对称加密&数字签名
CA电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA证书的种类有:<!--[if !supportLists]-->· <!--[endif]-->Root证书这是CA serve...原创 2011-10-26 17:19:12 · 111 阅读 · 0 评论 -
浅谈HTTPS传输协议原理
我们常常在使用网上银行时看到的连接都是以“https”开始的,那么这个https是什么呢?这其实是表示目前连接使用了SSL进行加密,能保证客户端到服务器端的通信都在被保护起来,那么浏览器是如果实现的呢?下面让我们来介绍一下SSL基本的实现方法。首先我们有两种基本的加解密算法类型:对称加密,非对称加密(公私钥加密),现在介绍一下这两种加密算法的特点:对称加密:密钥只有一个,加密解密为同一个密...原创 2011-10-11 17:07:38 · 133 阅读 · 0 评论 -
linux上tomcat6配置SSL双向认证实现https安全访问【原创笔记】
不说废话,直接上过程笔记:1 使用工具:apache-tomcat-6.0.29jdk1.6.232 过程描述: 2.1 在我方的服务器上,通过jdk工具keytool生成密钥对以及个人证书(其实就是认证申请文件.csr)。结果在我方生成两个文件,分别是:tian.cer(导出的个人证书),tian.csr(输出的认证签名申请文件)。 2.2 将生成...2010-12-23 11:10:20 · 332 阅读 · 0 评论 -
keytool+tomcat6配置HTTPS双向证书SSL认证【转】
转于百度文库在Tomcat 6中配置SSL双向认证是相当容易的,本文将介绍如何使用JDK的keytool来为Tomcat配置双向SSL认证。系统需求:JDK 5.0Tomcat 6.0.16定位到你要生成keystore的路径第一步:为服务器生成证书使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“C:\t...原创 2010-12-22 11:45:25 · 174 阅读 · 0 评论 -
我理解的对称加密和非对称加密(红色字体)
网上这样说:与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 贸易方利用该非对称加密算法实现机密信息交...2011-11-09 23:27:27 · 167 阅读 · 0 评论